同盾科技指通付盾剽窃设备指纹技术
大数据安全双雄“掐架”升级 均欲起诉对方
最近在科技圈内部最引人关注的事件,可说是大数据安全领域的两家新兴龙头企业近一个多月来的“掐架”。
近来,其实杭州同盾科技有限公司(下简称“同盾科技”)与北京通付盾科技有限公司(下简称“通付盾”)都可说势头正好——前有杭州同盾科技宣布完成B+轮3200万美元融资,后有通付盾传闻获得10.5亿元的安全领域史上最高融资额。但同时,双方围绕设备指纹技术之争亦闻名于当前科技圈。
5月24日,通付盾在其官方微信上宣布对同盾科技通过不正当手段剽窃通付盾“设备指纹”技术一事,已“聘请律师,准备好核心证据,将正式起诉同盾科技”;第二天同盾科技随即在起官方微博上作出回应,否认了“剽窃”一说,并称将起诉通付盾。
对此,《每日经济新闻》记者试图联系采访双方,但通付盾表示不接受采访;而同盾科技公关部则表示,,现阶段正在准备起诉的工作,不太方便透露更多情况。
●“逆向剽窃”还是自主研发?
日前,通付盾科技在微信公告中所指“媒体曝出”一事应指两周前《Vista看天下》杂志官方微信发布了一篇报道,指称同盾科技CEO蒋韬通过不正当手段,剽窃了通付盾核心技术“设备指纹”。
文中称,早在2012年,时任国内某知名互联网公司安全主管的蒋韬与通付盾CEO汪德嘉签订了“设备指纹”的技术交流合同。而此前的报道中还称,蒋韬在汪德嘉完全不知情的情况下,对“设备指纹”技术进行了“逆向”,破解了源代码和核心技术。不过,经同盾科技交涉,《Vista看天下》目前已将文章删除。
但事情还没结束,同盾科技5月5日在微博上发布声明,称遭到“恶意诽谤”,并表示其每一项产品、技术和解决方案都是自主研发得来。但事件的另一方——通付盾至此时仍未发表任何回应。
看似将因一方的沉默而归于平静的事件,在5月19日再次被拉回公众视野。同盾科技当日在北京举办的融资新品发布会的现场,遭遇一群自称“公益组织”人士的抵制。而一份被称为“2012年蒋韬与汪德嘉签订的技术交流合同”的文件现身现场,合同内容称:涉及“设备指纹”的技术是“测试与开发”,并无技术转让。
同盾科技随即在次日发布声明称:“设备指纹”技术概念约十年前源出于国外,研发此类技术的不同企业的区分主要在于对设备特征进行识别匹配的计算机算法,任何企业或个人把整个设备特征识别技术当做个人私产是荒谬的。
5月23日晚,通付盾终于首次回应,表示“通付盾已聘请律师,准备好核心证据,将正式起诉同盾科技”,对其他问题均未做解释。24日,同盾科技连发两篇微博,宣布也将起诉通付盾,并质问汪德嘉与通付盾“是否认为同盾科技剽窃了通付盾技术”“那些事实报料与合同文本是否是通付盾提供给媒体与外人的”。
由此,同盾科技与通付盾两家大数据安全领域大佬之间的“掐架事件”,终于爆发了。5月27日,《每日经济新闻》记者试图就上述事项进一步采访双方,但是,通付盾表示不接受采访,同盾科技公关部则向记者表示现阶段正在准备起诉工作,不便透露更多情况。
针对起诉事件,清华大学经济管理学院金融系副主任朱武祥教授认为,科技公司被诉侵权和技术剽窃实际上是很常见的事情,像苹果、三星、华为等也曾遇到过类似事件,对于投资方以及上市等公司发展的影响大小要看涉及的相关技术的重要性而定。若是涉及核心技术,可能会造成较大影响,而如果只是涉事公司拥有的众多专利中的普通一种,则未必会产生较大影响,若是企业处在上市运作中,一般做法是先就此事向相关部门进行咨询,再决定是暂缓上市还是继续推进,不可一概而论。
●行业融资势头正好
同盾科技与通付盾两家企业在“掐架事件”前,双方都在呈上升之势。
据同盾科技网站自我介绍:公司成立于2013年,总部位于浙江杭州,是目前中国最大的第三方大数据风控服务提供商,主要为非银行信贷、银行、保险、基金理财等多个行业的客户提供基于大数据的风险控制与反欺诈服务。
公开资料显示,同盾科技创始人兼CEO蒋韬2004年获得复旦大学计算机软件和理论硕士学位。2009年加入阿里巴巴,任安全部技术总监。从事反欺诈和风险控制相关领域的研究和产品开发。2013年离开阿里巴巴创立同盾科技。
《每日经济新闻》记者查询获悉,截至目前,同盾科技已完成四轮融资,分别为2013年A轮1000万元,2014年A轮1000万美元,2015年3000万美元以及今年4月13日完成的3200万美元B+轮,投资方包括华创资本、尚珹资本、启明创投等。
另据中国网转载报道,5月19日,北银消费金融公司、南京银行消费金融中心、广东南粤银行、达飞金融平台、富德保险、阳光信保、安心保险、华海保险、长城汽车金融、美利金融、TalkingData等企业或机构分别与同盾科技签署了战略合作协议。
“掐架事件”将对势头正好的同盾科技带来何种影响?《每日经济新闻》记者就此试图联系蒋韬本人,但未获得正面置评。
相较于同盾科技,涉事另一方通付盾此前堪称低调,根据公开资料可知,通付盾于2011年由汪德嘉博士创立,是一家移动安全及大数据安全公司,主要业务为:“业务安全云服务”、“身份认证云服务”和“移动安全云服务”。汪德嘉是美国威斯康星大学麦迪逊分校的数学博士,之前一直在国外发展,在硅谷持续创业多次,都被世界500强公司收购。记者曾通过微博向其发去采访请求,同样未有回应。
通付盾第一次被大众广泛关注,是在今年4月27日传出其完成了10.5亿元的融资,如果消息属实,会是安全领域史上的最高融资。
有消息称,通付盾的客户多是公安、金融、物流等巨头公司,值得注意的是,在今年的“网络安全日”上,通付盾成为官方唯一推介的金融领域安全服务提供商,其重头戏“打击和防范电信网络诈骗宣传体验展”,也由通付盾独家承办。
●该技术可带来市场优势
需要指出的是,上述两家企业所争执的核心点来源于”设备指纹”技术,这到底是何种技术?
《每日经济新闻》记者查询获悉,该技术是通过在网站或者移动端嵌入设备指纹脚本,获取操作设备的多重属性,为每一个操作设备建立一个全球唯一的设备ID,使此设备能够被唯一标识。四川无声信息技术有限公司技术负责人张瑞冬说,设备指纹技术的先进性还在于如今的设备指纹都不是单一识别,至少都包含十多种识别,如果想让它无法查到自己,就必须在每次操作时对浏览器、IP等大量参数进行修改,操作成本将会非常的高,无法正常使用。
此外这项技术还可实现商业信息采集,张瑞冬介绍说,“比如我昨天用手机淘宝搜索了椅子,明天我用电脑看优酷时,旁边的淘宝广告就会给我推荐椅子,这也是利用了一种设备指纹技术(不过,目前同盾科技与通付盾的官网都未在该技术的描述中提到有这一应用)。”
同盾科技官网还在其安全应用方面描述道:该技术可精确分析出一个设备上的所有用户的操作行为,发现多用户之间的关联情况,逐渐描摹出一个用户主体的行为轨迹。使得“更容易发现用户的恶意行为,准确追踪定位风险产生的用户主体以及关联的所有用户,及时发现风险,控制风险,减少损失”。
信息安全领域业内人士、成都信息网络安全协会的专家邓凯旭对此向《每日经济新闻》记者介绍说,这项技术在我国当前的网络安全中非常重要,该项技术可使一个域名甚至是一个文件拥有一个唯一标识。这样,就算犯罪分子能够伪造出一个一模一样的银行钓鱼网站,也无法拥有真网站的标识码。“目前国内已在使用该技术,能够拥有并且使用该技术的企业将获得产品上的优势。”
◎安全保护◎
A 设备指纹从设备入手,精度高,不可伪造
B 在无法识别操作用户的情况下(如未登录账户),也可作为一个维度,判断交易可信度,从而控制风险、反欺诈
C 支付过程中,设备指纹几乎可贯穿于所有需要风险判断的场景。如垃圾注册,传统IP伪造代理等
新闻集团就澳大利亚新闻达成Facebook付费
堪培拉,澳大利亚——在澳大利亚政府通过法律,要求数字巨头帮助支付新闻费用三周...[详细]